ウイルス対策業界：白馬の騎士か、それとも腹黒い悪党か

Richard Forno
2004年2月16日 13:20 GMT

　ウイルス対策業界の人たちは夜ぐっすり眠ることができるのか、と疑問に思う人たちがいる。他方、当のウイルス対策業界は多くの電子犯罪者や悪質なコードからコンピュータやネットワークを守ることで世界に貢献していると自負している。だが時として、彼らが言うところの "治癒" は、ウイルス対策ソフトが対処するとされている不具合よりも深刻な影響をもたらす場合がある。加えて、ここ数十年間、業界はビジネスや市場占有率そして宣伝などに腐心しており、おかげで一般の人たちは、同業界の各社の製品やサービス内容についてすっかり混乱している。つまり、消費者の犠牲の上にウイルス対策ソフト業界は儲かっている状況なのである。

　では先ず、悪質なコードの発生についてだ。ハリケーンや津波とは異なり、悪質なコードの命名法に関して基準となる規則はない。"Jerusalem"、"Michaelangelo" そして "Stoned" のようなシンプルな名前が全てのウイルス対策会社により受け入れられ、使用されていたのは、もう昔の話だ。現在は、競合する複数のウイルス対策会社が同じ脅威に対して "Worm_Minmail.R"、"W32.Novarg"、"MyDoom.A@m" あるいは "W32/MyDoom" と命名してしまう。そこで必要なことは、業界全体で悪質なコードの命名法を策定し、その名前を全てのベンダが使用して、ウイルス発生に関する報告や解析、解決策を効率良く実行できるようにすることだ。

マーケティングとマインドシェア
　次は、マーケティングとマインドシェアについてだ。まず第一に、ウイルス対策会社は利益を出さなくてならない。当然のことながら、会社は出来るだけ安く自社を宣伝しようとする。従って、ウイルスが発生する度に最新の悪質なコードを検知し、防御したのは自分だと名乗りをあげることに躍起になる。すなわち、それが基準となる命名法が策定されない原因となっている。プレスリリースからメディアのインタビューまで、ウイルス対策業界の幹部たちはマーケットに対して最も細心な注意を払い且つ有能な人物として、競って自社の名前や製品を世に知らしめようとする。

　この一心不乱な行為は、でっち上げではないにしても、疑わしい統計データや予想される損害査定により裏づけされた場合（会社は常に、自社製品のみが提供する費用効率の高いセキュリティとして支持するものだが）、しばしば驚かされる。

　そのようなマーケティング戦略（そして顧客の無知および容易に悪用可能な OS やサーバと結びついて）が功を奏し、ほとんどの組織がウイルス対策機能を設置している。それらのウイルス検知機能は、最新の悪質なコード攻撃がないか絶えず監視しており、既存の攻撃署名に基づいた将来のウイルス発生から自社のホスト・ネットワークを守ることを目的としている。換言すると、それらの製品は防御する方法を知っているウイルスに対してのみ機能するということである。そして、ネットワーク管理者がウイルス対策ソフトを最新版にしていない場合（時として、毎日行う作業である）、"次善の" 攻撃は極めて容易に大きな被害をもたらすことになる。そして、またゲームが新たに始まるのだ。顧客の負担するコストが高くなる一方、ウイルス対策会社にとって喜ばしいことに利益も上がるわけだ。

メールの受信
　電子メールを介したウイルス発生の場合、ウイルス検知機能が悪質なコードの断片を検出すると、サーバはそのメッセージを送信したと考える人物に宛ててエラーメッセージを生成する。これは、メッセージを送信したと思われるユーザが実際はウイルスの発生に何ら関与しておらず、もしくはそのユーザの電子メール・アドレスは他の誰かの受信箱から取られた（偽装された）という事実を明らかに無視した措置だ。従って、何千というインターネット・ユーザが自動生成されたウイルス警告メッセージを受け取り、謂れのない非難を受けることになる。その状況は、同じ攻撃に対して異なる名前を使用している様々な製品から個々に警告メッセージを受信する場合、さらに深刻となる。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec